एचपी इस नकली विंडोज 11 इंस्टालर के बारे में उपयोगकर्ताओं को चेतावनी दे रहा है, यहां बताया गया है – टाइम्स ऑफ इंडिया


हिमाचल प्रदेश साइबर सुरक्षा शोधकर्ताओं ने एक नकली की खोज की है विंडोज़ 11 इंस्टॉलर ऐप ऑनलाइन जो खतरनाक छुपाता है रेडलाइन चोरी करने वाला मैलवेयर। उन लोगों के लिए जो नहीं जानते हैं, रेडलाइन स्टीलर एक शक्तिशाली मैलवेयर है जो व्यक्तिगत जानकारी जैसे पासवर्ड, ब्राउज़र जानकारी के साथ-साथ क्रिप्टोकुरेंसी वॉलेट विवरण, क्रेडिट कार्ड डेटा और ऐसी अन्य जानकारी सहित बैंकिंग जानकारी चोरी करने में सक्षम है।
मैलवेयर आपके पीसी में कैसे आता है
कुछ महीने पहले, माइक्रोसॉफ्ट विंडोज 11 ऑपरेटिंग सिस्टम लॉन्च किया। सभी विंडोज 10 उपयोगकर्ता सिस्टम अपग्रेड फीचर के माध्यम से नए ओएस में मुफ्त अपग्रेड के लिए पात्र हैं, लेकिन सभी के पास आवश्यक हार्डवेयर स्पेक्स नहीं हैं। जालसाजों ने इस स्थिति का फायदा उठाया है और नकली विंडोज 11 इंस्टालर के साथ डोमेन स्थापित किया है जो माइक्रोसॉफ्ट का प्रतिरूपण करते हैं। जैसा कि रिपोर्ट में बताया गया है, एचपी शोधकर्ताओं ने एक windows-upgraded.com डोमेन की खोज की है जो आधिकारिक माइक्रोसॉफ्ट पेज के समान दिखता है। रिपोर्ट में उल्लेख किया गया है कि कई लिंक पहले ही हटाए जा चुके हैं लेकिन कई अभी भी संभवत: बाहर हैं।
जो उपयोगकर्ता इन दुर्भावनापूर्ण वेबसाइटों से फ़ाइलें डाउनलोड करते हैं, उन्हें एक ज़िप संग्रह फ़ाइल मिलती है जिसका नाम “Windows11InstallationAssistant.zip” है। रिपोर्ट से पता चलता है कि ज़िप फ़ाइल केवल 1.5 एमबी है और इसमें छह विंडोज़ डीएलएल, एक एक्सएमएल फ़ाइल और एक पोर्टेबल निष्पादन योग्य है। संग्रह को डीकंप्रेस करने के बाद, उपयोगकर्ताओं को 753 एमबी के कुल आकार के साथ एक फ़ोल्डर मिलता है। निष्पादन योग्य Windows11InstallationAssistant.exe 751 एमबी की सबसे बड़ी फ़ाइल थी।
चूंकि ज़िप फ़ाइल का संकुचित आकार केवल 1.5 एमबी था, इसका मतलब है कि इसका प्रभावशाली संपीड़न अनुपात 99.8% है। यह 47% के निष्पादन योग्य के लिए औसत ज़िप संपीड़न अनुपात से कहीं अधिक है। इस तरह के एक उच्च संपीड़न अनुपात को प्राप्त करने के लिए, निष्पादन योग्य संभावना में पैडिंग होती है जो बेहद संकुचित होती है।
फ़ाइल में खतरनाक RedLine Stealer मैलवेयर है। आपके बैंकिंग विवरण के अलावा, मैलवेयर स्थान, सुरक्षा सॉफ़्टवेयर उपयोगकर्ता नाम, हार्डवेयर कॉन्फ़िगरेशन आदि जैसी जानकारी तक भी पहुंच सकता है। मैलवेयर फ़ाइलों को अपलोड और डाउनलोड कर सकता है, कमांड निष्पादित कर सकता है। यह C2 सर्वर के माध्यम से आपके व्यक्तिगत विवरण साझा करने के लिए धोखेबाजों के साथ संवाद भी कर सकता है। आपके पीसी से एकत्रित की गई जानकारी को बाद में धोखाधड़ी गतिविधियों के लिए उपयोग किया जा सकता है।

.

News India24

Recent Posts

देखने लायक स्टॉक: टाइटन, आईआरसीटीसी, एंबेसी आरईआईटी, ज़ोमैटो, मारुति, वेदांता, और अन्य – News18

आखरी अपडेट:05 नवंबर, 2024, 08:36 ISTदेखने लायक स्टॉक: मंगलवार के कारोबार में टाइटन, आईआरसीटीसी, एम्बेसी…

35 mins ago

पेप गार्डियोला को चोटों से जूझ रहे मैनचेस्टर सिटी के लिए चुनौतीपूर्ण सीज़न की उम्मीद है

मैनचेस्टर सिटी के मैनेजर पेप गार्डियोला ने स्वीकार किया है कि उनकी टीम को हाल…

36 mins ago

iPhone उपयोगकर्ताओं के लिए iOS 18.2 अपडेट हमारी उम्मीद से पहले आ सकता है: हम क्या जानते हैं – News18

आखरी अपडेट:05 नवंबर, 2024, 08:30 ISTApple अधिक AI टूल जोड़ने के लिए नवीनतम अपडेट से…

41 mins ago

लद्दाख में भारत-चीन सीमा पर डिसइंगेजमेंट पर समझौते के बाद भारतीय सेना ने देपसांग में पहली गश्त की

छवि स्रोत: फ़ाइल/पीटीआई भारतीय सेना के वाहन भारतीय सेना ने सोमवार को कहा कि क्षेत्र…

1 hour ago

बीओ डे 4: बड़ी गिरावट के बाद भी 'भूल भुलैया 3' नेस्टस्टिए 'सिंघम अगेन' के आंकड़े – इंडिया टीवी हिंदी

छवि स्रोत: इंस्टाग्राम भूलभुलैया 3 VS सिंघम अगेन। शुक्रवार यानी 1 नवंबर को सुपरस्टार की…

2 hours ago